wireshark抓包技巧

Ethan
运维
文章目录

控制抓包文件大小

如果没有特殊需求,将抓包设置为限制到每个帧80字节(byte),TCP层、网络层和数据链路层信息均可包含。
如果需要抓DNS信息,限制为350-400字节左右较为合适,可抓到完整的dns查询信息

修改时间格式

在View-Time Display Format可修改wireshark中每个包抓取到的时间,可修改为与主机一致的格式,方便查找包

修改序列号显示

Edit->Preferences->Protocols->TCP->Relative sequence numbers勾选上,方便计算序列号加减

Ethan
本文作者

本文链接:https://blog.htlac.com/archives/653.html

版权声明:本站文章采用 CC BY-NC-SA 4.0 协议,转载请注明出处。

Previousdux修改文章列表间隙
Next Prometheus+snmp_exporter+Grafana监控网络设备

暂无评论

(评论关闭)